Kurumsal

Başarı Hikayesi:Yapı Kredi Bankası

Finansal Dolandırıcılıkla Mücadele

Türkiye’de internet ve mobil bankacılık kanallarının yaygınlaşması, işlem hacminin yükselmesi ile birlikte karşılaşılan risk ve tehditler de hızla artıyor. Günümüzde artık basit ve kolay önlenebilir saldırılar yerine çok daha karmaşık ve “ancak uzmanlaşma” ile önlenebilecek teknikler kullanılıyor.

Bankacılık sektörüne yönelik saldırılar için kullanılan ve hedefe yönelik atak yapabilmek için tasarlanan zararlı yazılımlar zaman içerisinde çok karmaşık bir hale geldi ve artık birer saldırı kiti olarak dolandırıcılık dünyasında pazarlanıyor. Trojan gibi zararlı yazılımla yapılan dolandırıcılık teknikleri saldırı türlerinin en başında geliyor ve bankacılık kanalları için tehditler oluşturuyor. “Bankacılık Trojan”ı olarak da adlandırılan bu zararlı yazılım türleri, kullanıcıların bilgisayar ve mobil cihazlarına bulaştıktan sonra, kullanıcıların önüne bilgilerini ve sabit şifrelerini/tek kullanımlık şifrelerini ele geçirecek ekranlar getiriyor.

Bu ekranlar vasıtasıyla elde edilen bilgiler kullanılarak müşteri bilgisi dışında işlemler gerçekleştiriliyor. Gün geçtikçe sayısı artan bankacılık trojanlarının en bilinenleri Zeus (türevleri), SpyEye olmasına rağmen, Trojan etkinliği ülkelere göre farklılık gösterebiliyor. Yükselmekte olan bu tehdidi fark eden Yapı Kredi, 2014 yılında internet ve mobil bankacılık kanallarındaki müşterilerini korumak amacıyla İHS Teknoloji ile birlikte kapsamlı bir Trojan Tespit Projesi başlattı.


İHS Kurumsal ve Yapı Kredi Dolandırıcılık ve Suistimalleri Önleme Birimi’nin ortak çalışması ile iki ay gibi kısa bir sürede hayata geçirilen proje, internet ve mobil bankacılık kanallarındaki trojan riskinin gerçek zamanlı olarak izlenmesini ve fraud (sahtecilik) faaliyetlerine, finansal işlem henüz gerçekleşmeden müdahale edilebilmesini sağladı. Trojan tespit sisteminin diğer dolandırıcılık katmanları ile entegre çalışabilmesi sayesinde ileri seviye ve karmaşık saldırılar artık Yapı Kredi Bankası tarafından etkin bir şekilde önlenebiliyor.

Müşteriler ile hiçbir etkileşime girmeden, gerçek zamanlı olarak tespit edilen Trojan aktiviteleri, “Yapı Kredi Dolandırıcılık ve Suistimalleri Önleme Birimi” tarafından analiz edilerek engelleniyor. Bu transparan teknoloji sayesinde müşterilerin internet bankacılığı deneyimleri etkilenmiyor.

circle
circle
Yapı Kredi konu ile ilgili şunları söylüyor:

Dijital bankacılık dünyası işlem çeşitleri, müşteri sayısı, kullanılan teknoloji, yatırımları ile devasa bir yapı. Bankalar 15 yıllık alternatif dağıtım kanal deneyimleri ile geliştirdikleri elektronik bankacılık altyapıları sayesinde müşterilerine fiziki para yatırma haricindeki tüm işlemlerini PC, tablet, cep telefonu ve hatta giyilebilir teknolojiler ile hizmet verebilir hale geldiler.
Mutlu ATAKİŞİ
Uyum ve İç Kontrol/ Dolandırıcılık ve Suistimalleri Önleme Direktörü

Bu yapıya yatırım yapan bankalar için güvenilirlik ve prestijin artırılması, ürün satışının yaygınlaştırılması gibi sebeplerden dolayı önümüzdeki dönemlerde de dijital kanallar önemini koruyacak. Dijital kanalların hızlı, kolay ve sınırsız erişimi, ucuz işlem ücretleri, yüksek hizmet kalitesi gibi nedenlerden dolayı müşteriler tarafından yaygın olarak kullanılıyor. Rakamsal verilere bakıldığında sektördeki yüksek kalite – ucuz hizmet etkileşimi sayesinde 2006 yılına göre internet bankacılığı kullanıcı sayısının %350 artış göstererek 15 milyonun üzerine çıktığı görülüyor.

İnternet ve mobil kanalların ifade edilen yapısal ve fonksiyonel gelişimleri, beraberinde dolandırıcılık araçlarının da evrilmesi konusunu meydana getirdi. Artık basit bir keylogger veya sim kartın ele geçirilmesi yerine çok daha sofistike dolandırıcılıkların gerçekleştiğini söyleyebiliriz. Bu sebeple bankalar dijital alanda yapı ve süreçlerinin güvenliğini farklı katmanlara farklı önlemler geliştirerek sağlıyorlar.

Yapı Kredi olarak yaptığımız risk değerlendirmesi neticesinde müşteri cihazlarının oldukça önemli derecede güvenlik açığı oluşturduğunu gördük. Türkiye’deki teknoloji tüketicileri her ne kadar güncel cihaz modellerini takip etse de kullanım alışkanlarına yönelik güvenlik önlemleri konusunda yeterli bilinç düzeyine sahip değiller. PC’lerde lisanslı işletim sistemlerinin olmaması, orjinal ve güncel antivirüsler kullanılmaması, mobil cihazların yazılımlarının kırılması (root-jailbreak) gibi noktalar bunlardan bazıları. Güvenlik düzeyinin düşük olduğu bu cihazlardan internet bankacılığı işlemleri gerçekleştirildiğinde, çeşitli zararlı yazılımlar müşteriye ait hem şifre hem de bankalardaki davranış modelini çalarak dolandırıcılıklara sebep olabiliyor. İHS ile gerçekleştirdiğimiz proje ile bankamız, bu kapsamdaki müşterilerine aynı kalitedeki hizmetini vermeye devam ederken aynı zamanda onları finansal zarar veren durumlardan koruyarak çok daha güvenli dijital bankacılık ortamları oluşturur pozisyona geldi.

Proje Künyesi

Proje Özeti:
İHS Kurumsal ve Yapı Kredi Dolandırıcılık ve Suistimalleri Önleme Birimi’nin ortak çalışması ile iki ay gibi kısa bir sürede hayata geçirilen Trojan tespit sisteminin diğer dolandırıcılık katmanları ile entegre çalışabilmesi sayesinde ileri seviye ve karmaşık saldırılar artık Yapı Kredi Bankası tarafından etkin bir şekilde önlenebiliyor.

Paydaşlar:

Mutlu Atakişi
Uyum ve İç Kontrol/ Dolandırıcılık ve Suistimalleri Önleme Direktörü

Uğur Levent Özcoşkun
Uyum ve İç Kontrol/ Elektronik Bankacılık Suistimalleri Önleme Müdürü

Sebahattin Sezer
Uyum ve İç Kontrol/ Elektronik Bankacılık Suistimal İzleme ve Önleme Yöneticisi

Aziz Belkaya
Bilişim Teknolojileri ve Operasyon Yönetimi/ Dijital Bankacılık Yazılım Geliştirme – Kıdemli Proje Mühendisi

Korhan Şen
Bilişim Teknolojileri ve Operasyon Yönetimi / BT Güvenlik Yönetimi – Sistem Yöneticisi

circle
circle

Başarı Hikayelerimiz

Türkiye İş Bankası
Türkiye İş BankasıDijital Bankacılık İşlem İzleme
İş Bankası müşterilerinin güvenliğini ön planda tutarak geliştirdiğimiz akıllı Fraud İzleme Sistemimiz ile dolandırıcılık riskini nasıl minimuma indirdiğimizi ve güvenli bir bankacılık deneyimini nasıl şekillendirdiğimizi keşfedin!
Fibabanka
FibabankaUzaktan Müşteri Edinimi
Fraud.com ile birlikte geliştirdiğimiz biyometrik tabanlı müşteri kabul çözümümüz ile müşteri kabul sürelerini önemli ölçüde kısaltırken, dolandırıcılık riskini en aza indirerek müşteri memnuniyetini de en üst düzeye taşıyoruz.
Halkbank
HalkbankMobil Erişim ve Güvenlik
Airwatch'ün güçlü teknolojisi ve IHS Teknoloji'nin entegrasyon başarısı ile, Halkbank'ın kurum içi mobil erişimini güvenli, verimli ve yönetilebilir bir yapıya kavuşturduk. Bu dönüşümde, kullanıcı deneyimini de ön planda tutarak, bankacılık operasyonlarını yeni bir çağa taşıdık.
Yapı Kredi Bankası
Yapı Kredi Bankasıİşlem İzleme ve Tespit
Yapı Kredi'nin finansal güvenliğini en üst seviyeye taşıma hedefiyle hayata geçirdiğimiz Trojan Tespit Projesi ile, dijital bankacılıkta dolandırıcılıkla mücadelede yeni bir çığır açtık. İHS Teknoloji olarak, geliştirdiğimiz anlık izleme ve müdahale sistemleri sayesinde, müşterilerin finansal işlemlerini koruma altına aldık.
Burgan Bank
Burgan BankYetki ve Erişim Yönetimi
Burgan Bank'ın dijital kimlik yönetimi vizyonunu hayata geçirerek, 'SailPoint IdentityIQ' çözümüyle kurumun yetki ve erişim süreçlerinde yepyeni bir sayfa açtık. İHS Teknoloji olarak, karmaşık ve dağınık yapıları tek merkezden yönetilebilir hale getirerek, Burgan Bank'ın hem güvenliğini artırdık hem de operasyonel verimliliğini önemli ölçüde yükselttik.
AXA Sigorta
AXA SigortaMobil Cihaz Yönetimi
AXA Sigorta'nın mobil cihaz yönetimi projesinde, çalışanların güvenliğini ve verimliliğini artırmak için Airwatch teknolojisiyle güçlü bir çözüm sunduk. İHS Teknoloji olarak, kurumun tüm mobil cihazlarını tek noktadan yönetilebilir hale getirerek, veri güvenliğini sağladık ve iş süreçlerini optimize ettik.
Tümünü İnceleyin

300 Bin+
Aktif Müşteri

%97 Müşteri memnuniyeti oranı ile ihtiyaca uygun, etkili ve ekonomik çözümler sunuyoruz.

1 Milyar+
Finansal İşlem

Her ay 1 milyardan fazla işlem için altyapı, çözüm ve destek sağlıyoruz.

25 Yıl+
Tecrübe

Altyapı, Siber güvenlik, Fraud Tespit ve Ar-Ge alanlarında köklü bir deneyime sahibiz.

Stratejik
Veri Merkezleri

İstanbul, Ankara, İzmir
veri merkezlerimizle kesintisiz altyapı hizmetleri sunuyoruz.

7/24
Destek

Her an ulaşılabilir
destek ve operasyon merkezlerimizle her
zaman yanınızdayız.

Referanslarımız

referanslar1
referasnlar2
referanslar5
referanslar4
referanslar3
referanslar6
referanslar7
referanslar8
referanslar9
referanslar10

Servis Altyapımız

1999 yılından bu yana uzman ve sertifikalı mühendislerden oluşan profesyonel ekibimizle sizlere kesintisiz ve yüksek kaliteli hizmet sunmaktan gurur duyuyoruz. Altyapımızdan hizmet alan, 300,000’den fazla alan adı, 300,000+ eposta , 50,000’den fazla web uygulaması ve 2,000’den fazla sunucu ile güçlü bir hizmet ağı sunuyoruz.

Sunduğumuz tüm bulut hizmetleri, sizin için tamamen özelleştirilmiş, Private Cloud (Özel Bulut) altyapısıyla teslim edilir. Bu özel çözümler sayesinde işletmenizin tam ihtiyaçlarına uygun olarak yüksek güvenlik, esneklik, ölçeklenebilirlik ve erişilebilirlik elde edersiniz. Verileriniz en üst seviyede korunur ve sadece yetkili kişiler tarafından erişilebilir. Kesintisiz hizmet sunan yedekli sistemlerimizle her an, her yerde işinizi sürdürebilmenin rahatlığını yaşarsınız. 7/24 profesyonel destek ekibimiz ise her an yanınızda ve herhangi bir sorunla karşılaştığınızda anında yardımcı olmak için hazırdır.

Kurumunuza tahsis edilen bu bulut servisler standart olarak aşağıdaki özellikleri içerir.

Yüksek Erişilebilirlik ve Yük Dengeleme

Maksimum verimliliği sağlamak ve sistem arızalarından kaynaklanabilecek herhangi bir kesintiyi önlemek amacıyla platformumuz Yüksek Erişilebilirlik ve Yük Dengeleme hizmeti sunar. Bu hizmet, ağ veya uygulama trafiğini farklı sunuculara dağıtan bir mimariden oluşur. Sistemimiz sürekli olarak hizmetlerin sağlığını kontrol eder, gerektiğinde bunların erişilebilir olmasını sağlayarak ve yükü etkili bir şekilde dengeleyerek olası uygulama veya ağ aşırı yüklenmelerini önler.

Günlük Yedekleme

Bu özellik, günlük veri yedeklemeleri oluşturarak, kazara yapılan değişiklikler veya silinmelere karşı verilerinizi korur. Bu günlük snapshot yedeklemeler, verilerinizin belirli bir zaman noktasındaki kopyalarını kapsar ve son 14 gün içindeki herhangi bir önceki sürüme geri dönmenize olanak sağlar.

Felaket Kurtarma

Veri kaybına veya kısmi/tam sistem kapanmasına yol açabilecek felaket durumlarında, Ankara KKB uzak ikincil Veri Merkezimiz üzerinden Felaket Kurtarma çözümü sunuyoruz. Bu, otomatik yedeklemeler, veri replikasyonu ve tüm uygulama yığını için ikincil konuma geçiş işlemlerini içerir. Felaket Kurtarma sitesi, donanım veya yazılım hataları sırasında ve felaket durumlarında hizmet sürekliliğini sağlar.

%99.9 Hizmet Sürekliliği Garantisi

Kesintisiz hizmet, operasyonlarınız için hayati önem taşır. Bu garanti, hizmetinizin çalışır durumda kalmasını sağlar ve herhangi bir beklenmeyen kesinti durumunda, servislerinizi hızlı bir şekilde tekrar çalışır hale getirir

Ağ Güvenliği

Tarafınıza sağladığımız tüm servisler için güvenlik duvarı (Firewall), Saldırı Önleme ve Tespit Sistemi (IPS/IDS), ve DDoS koruması sağlıyoruz . Bu katmanlar siber tehditlere karşı proaktif önlemler almak ve olası saldırılara karşı etkin koruma sağlamak amacıyla tasarlanmıştır. Güvenlik duvarı, yetkisiz erişimleri engelleyerek ağ trafiğinizi filtreler; IPS/IDS sistemleri, ağınızı sürekli izleyerek potansiyel tehditleri tespit eder ve gerektiğinde önlem alır; DDoS koruması ise, hedefli saldırıları tanıyarak kötü niyetli trafiği engeller ve hizmetlerin kesintisiz sürdürülmesini sağlar.

Site to Site VPN ve IP Sec Desteği

Ağ güvenliğinizi en üst düzeye çıkarmak için Site to Site VPN ve IP Sec desteği sunuyoruz. Bu çözümler, farklı ağlar arasında güvenli ve şifreli bağlantılar kurarak, veri iletişimi sırasında yüksek seviyede güvenlik sağlar. Site to Site VPN, iki farklı lokasyon arasında güvenli bir ağ bağlantısı oluştururken, IP Sec ise bu bağlantının verilerini şifreleyerek korur.

DevOps Pro Yönetilen Hizmetler

Kubernetes as a Service (KaaS) ortamınızdaki namespace'ler içinde bulunan container'larınız için uçtan uca yönetim ve DevOps danışmanlık hizmetleri sunar. Hizmet kapsamında, Kubernetes kümelerinizin kurulumu, yapılandırılması ve sürekli denetlenmesi yer alır. Container orkestrasyonunun yanı sıra, CI/CD pipeline'larının tasarımı, entegrasyonu ve optimize edilmesini içerir. Uzman ekibimiz, uygulama izleme, log yönetimi, performans optimizasyonu ve otomatik ölçeklendirme süreçlerini yönetir. Ayrıca, güvenlik politikalarının uygulanması, yedekleme ve felaket kurtarma planlarının oluşturulmasıyla ilgili danışmanlık sağlar. Helm ve YAML betik dosyaları ile uygulama dağıtım süreçlerini standartlaştırır ve otomatikleştirmenize yardımcı olur, operasyonel verimliliğinizi artırırız.

Kapsamlı Hizmetler için Bizimle İletişime Geçin

Uzmanlarımız sorularınızı yanıtlamak ve İHS Teknoloji çözümlerinin ihtiyaçlarınıza uygun olduğundan emin olmak için her adımda size yardımcı olmak için buradalar.

Bizi Arayın:
+90 (216) 546 00 48
  • Müşteri Odaklı Yaklaşım
  • Sonuç Odaklı Çözümler
  • Yetkin Danışman Desteği
  • Şeffaf Süreçler
  • Hızlı Destek
Ücretsiz Danışmanlık Talep Edin
İletişim Süreci Hakkında
Adım 1
Formu doldurursunuz.
Adım 2
Keşif ve danışmalık toplantısı planlarız.
Adım 3
İşinize uygun çözümler sunarız.
circle
circle